Container sicuri e certificati

Ascolta l'articolo

Indice

Sviluppare a microservizi

Chi oggi si trova a sviluppare un applicativo a microservizi non sempre è a conoscenza di quanto l’immagine prelevata da una repository sia conforme con le reali necessità aziendali, se rispetti davvero agli standard di sicurezza richiesti, se sia manutenibile nel tempo in modo facile ed utilizzi componenti verificati e rispettosi delle regolamentazioni in arrivo.

(Cyber Resilence Act)

Talvolta la scelta dell’immagine di base è lasciata all’esperienza dello sviluppatore, inconsapevole spesso di quello che sta utilizzando. Con i microservizi viene a mancare la percezione di cosa accade a livello sistemistico, ma questa parte deve comunque essere tenuta in considerazione in una visione più ampia, assolutamente mandatoria per un ambiente business.

La Open Container Initiative

Una corretta comprensione di come realizzare un’immagine partendo da regole e basi certe, consente di evitare spiacevoli inconvenienti in produzione.

Infatti l’immagine dovrebbe essere realizzata seguendo delle direttive in merito all’efficienza, la sicurezza e la fruibilità sulle molteplici piattaforme su cui si dovrà andare ad operare.

A tal fine è nata la Open Container Initiative.

Le preoccupazioni per il contenuto delle immagini contenitore sono simili alla scelta di un sistema operativo o middleware, è importante porsi le seguenti domande:

  • Provenienza - conosci la fonte che ha realizzato il container? L’immagine? Tutti i suoi elementi provengono effettivamente dall’organizzazione che li aveva rilasciati?
  • Autenticità - è possibile verificare il contenuto dell’immagine del contenitore? Qualcosa è stato modificato da qualcuno diverso dalla fonte originale?
  • Sicurezza - puoi verificare se il codice in esecuzione nel contenitore è privo di vulnerabilità note? La configurazione predefinita è sicura, soprattutto per uso in ambito aziendale?
  • Qualità e affidabilità  – quali test vengono eseguiti per garantire che il codice funzioni correttamente e più in generale, funzioni bene? 

Gli aggiornamenti introducono frequentemente regressioni e possono creare nuove vulnerabilità. Quali test vengono eseguiti quando vengono applicati gli aggiornamenti?

  • Prestazioni – sono stati effettuati test per determinare le prestazioni del software sotto carico su hardware di livello business?
  • Ciclo di vita – per quanto tempo verrà mantenuto il software nel contenitore? Per quanto tempo verranno rilasciati gli aggiornamenti per correggere bug e vulnerabilità?
  • Disponibilità del codice sorgente  – hai accesso alla versione esatta del codice utilizzato per produrre l’immagine del contenitore?
  • Licenza – tutto il software è effettivamente open source con i requisiti appropriati e licenze compatibili con l’utilizzo che ne sarà fatto? Se la risposta è no, si sarà in grado di soddisfare i requisiti per rendere il codice sorgente disponibile per qualsiasi licenza GPL nelle immagini di base utilizzate per distribuire quel software?

Le UBI image

L’approccio che consigliamo, che è dettato anche dalla OCI (Open Container Initiative) è l’utilizzo di immagini Universal Base Image (UBI).

Nello specifico ITServicenet si appoggia a Red Hat ed è dunque in grado di fornire UBI (immagini di base di container di livello enterprise) gratuite, certificate e aggiornate.

UBI fornisce dipendenze applicative comuni per formare una base ideale per lo sviluppo e la distribuzione di applicazioni basate su container. 

Costruito a partire da una costola di Red Hat Enterprise Linux, UBI è liberamente ridistribuibile. Nessun abbonamento o alcun rapporto con Red Hat è necessario per utilizzare UBI.

UBI conserva alcuni degli attributi più importanti di Red Hat Enterprise Linux:

Supporto - se eseguito su piattaforme Red Hat come Red Hat Enterprise Linux o Red Hat OpenShift, UBI è completamente supportato da Red Hat. Questo offre alle organizzazioni che lo richiedono la garanzia di avere accesso al supporto di tutte le opzioni disponibili da Red Hat.

Ciclo di vita di oltre 10 anni – come sottoinsieme di Red Hat Enterprise Linux, UBI condivide il ciclo di vita della versione di Red Hat Enterprise Linux su cui è basato, con aggiornamenti e supporto fino a 10+ anni.

Stessa cadenza di rilascio  – gli aggiornamenti e i rilasci di UBI sono concomitanti con Red Hat Versioni Linux aziendali.

La consulenza per il tuo microservizio

Itservicenet offre:

  • La possibilità di usufruire del know-how del suo team certificato per una valutazione delle attuali soluzioni containerizzate, a partire da come sono realizzate ed utilizzate le immagini alla base dei microservizi
  • Propone eventuali risoluzioni di problematiche legate alla erogazione dei microservizi secondo gli standard di sicurezza richiesti oggi, siano essi erogati tramite pod / docker od all’interno di soluzione Kubernetes / Openshift

Crediamo che per partire con il piede giusto si debba sempre  operare sull’immagine, che poi diventerà un docker / pod / container.

Lavorando come partner Red Hat, offriamo agli sviluppatori l’accesso alla piattaforma Linux aziendale, leader a livello mondiale, grazie all’utilizzo di container che semplificano l’implementazione degli applicativi su Red Hat Enterprise Linux e Red Hat OpenShift.

Questo servizio è rivolto ad operatori, clienti e partner che cercano supporto di alta qualità e sicurezza nella produzione.

I nostri partner e clienti hanno poi numerosi vantaggi aggiuntivi:

1. Possibilità di distribuire liberamente altri pacchetti Red Hat Enterprise Linux non UBI e non kernel

2. Utilizzo dei contenuti di Red Hat Enterprise Linux che possano ridistribuire le immagini e possibilità per gli utenti finali di eseguire immagini basate RedHat su una piattaforma di loro scelta

3. Implementazioni professionali atte ad attirare un pubblico più ampio, grazie alla distribuzione di soluzioni certificate e sicure

Itservicenet vi può aiutare a migliorare l’erogazione dei servizi containerizzati, fornendo consulenza, progettazione e revisione degli applicativi per essere conformi allo standard richiesto oggi.

Ing. Alessandro Bolgia – Linkedin contact